»Ohne Open Source kein Internet«
Open-Xchange-Chef Rafael Laguna über die Bedeutung von Open Source im Cloud Computing, Microsofts Windows Azure…
Governance, Risk, Compliance - Brücken bauen
- Datum 10-02-2010
Governance, Risk und Compliance stellen begrifflich immer öfters ein Dreigestirn dar, das in der Realität der Unternehmen jedoch sehr selten in dieser Einheit zu finden ist. Einen einzigen Verantwortlichen für GRC findet man kaum, ja so gut wie nie. Vor allem nicht dort, wo er verortet sein müsste – nämlich im Management.
Eine aktuelle BARC-Umfrage bestätigt die zunehmende strategische Bedeutung von Performance Management, unter das auch Governance, Risk Management und Compliance fallen. Demnach ist in den letzten drei Jahren allein in Großunternehmen mit mehr als 5.000 Mitarbeitern die Anzahl der an Compliance und Risikomanagement beteiligten Personen um über 60 Prozent angestiegen. Doch ein dedizierter GRC-Beauftragter ist schwerer zu finden als die sprichwörtliche Stecknadel im Heuhaufen.
Was genau ist GRC?
Bei der übergeordneten Disziplin »Governance« handelt es sich um eine ureigenste strategische Aufgabe des Managements: Regeln, Strukturen und Prozesse sollen unter diesem Begriff definiert werden und dafür sorgen, dass die Ressourcen eines Unternehmens im Sinne der Unternehmensziele eingesetzt werden. Eng damit verknüpft ist das Risk Management, das erst durch die Orientierung an den Best Practices der Governance-Ebene möglich wird und dann dazu beiträgt, Unsicherheiten und Unklarheiten zu beseitigen, transparente Prozesse ermöglicht und so die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses senkt. »Compliance-Management« schließlich vereint die Ebenen und verlangt von den Verantwortlichen, dass sie die Einhaltung aller internen und externen Vorgaben jederzeit nachweisen können.
